樱空与默示:C:\WINDOWS\RUNDLL32.EXE

第3个是病毒
病毒名称: Harm.Delfile.d
类别： 蠕虫病毒
病毒资料：
破坏方法：
病毒采用IE6的图标，具有迷惑性。
病毒运行后会覆盖用户的数据文件，造成永久性数据丢失。
详细的破坏行为如下：
一、采用的文件名称是“intranet.exe”，看上去像个系统文件。
二、病毒驻留内存后，疯狂的扫描磁盘上所有的文件，每隔0.2秒钟破坏一个文件。
如果文件的类型是：
".DOC"、".XLS"、".MDB"、".ZIP"、".RAR"、".CHM"、 ".JPG"、".JPEG"、".GIF"、".SWF"、".PDF"、".PPS"、 ".PPT"
病毒从文件头开始每隔一定长度覆盖0x55个字节的数据：\xE7\xAC\xAC\xE4\xB8\x80\xE9
\x83\xA8\xE5\x88\x86\xEF\xBC
\x9A\xE7\xAC\xAC1-5\xE7
......
三、病毒一旦运行，会给用户造成很大损失，例如辛辛苦苦写的稿件、文档、论文等等都会毁于一旦而且不能恢复。
四、由于该病毒没有传播性，如果用户中了该病毒，多半是内部人干的。
病毒的清除法：升级杀毒软件病毒定义到最新即可查杀病毒FAQ： Windows下的PE病毒。

C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEMS.EXE
C:\WINDOWS\system32\INTRANET.EXE

RUNDLL32.EXE应该是在C:\WINDOWS\SYSTEM32\的目录下，SYSTEMS.EXE和INTRANET.EXE是系统标准文件中是没有的，INTRANET.EXE只存在于WIN98系统，从位置上和系统环境上看他们都是伪系统文件。
但这些文件建立在系统目录时，并伪装混淆成系统文件，不管他是不是病毒，但肯定有一定目的，所以要把它们直接删除。

如果直接删除时，无法删除，在进程中先结束这些任务再删除，还删除不了，到安全模式下删除。

我中过这个木马！是第一个，rundll32.exe后来我把这个文件删了，但之后点控制面版的时候就会弹出找不到程序rundll32.其实是有些木马是仿照windows的文件名起的名字，所以很容易让人混绕。反正你把它删了吧！如果出现我说的后面哪个问题，就到网上下一个rundll32的文件，解压到system32文件夹里就OK了。如果找不到。就到我QQ空间留言我吧！http://52840255.qzone.qq.com

都是

进安全模式，删之